计算机系统文件介绍

计算机系统文件介绍（共11篇）

计算机系统文件介绍 篇1

Documents and Settings是什么文件？

答案：

是系统用户设置文件夹，包括各个用户的文档、收藏夹、上网浏览信息、配置文件等。补：这里面的东西不要随便删除，这保存着所有用户的文档和账户设置，如果删除就会重新启动不能登陆的情况，尤其是里面的default user、all users、administrator和以你当前登陆用户名的文件夹。

Favorites是什么文件？

答案：

是收藏夹，存放你喜欢的网址。可以在其中放网址快捷方式和文件夹快捷方式，可以新建类别（文件夹）。

Program Files是什么文件？

答案：

应用软件文件夹装软件的默认路径一般是这里！当然里面也有些系统自身的一些应用程序 Common Files是什么文件？

答案：

Common Files.这个文件夹中包含了应用程序用来共享的文件,很重要，不能乱删除Common Files这个文件是操作系统包扩系统程序和应用程序Common Files是应用程序运行库文件数据库覆盖了大约1000多个最流行的应用程序的插件,补丁等等文件夹common files里很多都是系统文件，不能随意删除，除非确定知道是干什么用的，没用的可以删掉。不过就算删掉了有用的东西，也没大的关系，顶多是某些软件用不了，不会造成系统崩溃。ComPlus Applications是什么文件？

答案：

ComPlus Applications：微软COM+组件使用的文件夹，删除后可能引起COM+组件不能运行

DIFX是什么文件？

答案：

不可以删除，已有的XML数据索引方法从实现思想上可分为两类:结构归纳法和节点定位法.这两种方法都存在一定的问题,结构归纳法的缺点是索引规模较大而且难以有效支持较复杂的查询,而节点定位法的主要缺点是容易形成过多的连接操作.针对这些问题,提出了一种新的动态的XML索引体系DifX,它扩展了已有的动态索引方法,采用一种动态的Bisimilarity的概念,可以根据实际查询需求以及最优化的要求动态决定索引中保存的结构信息,以实现对各种形式的查询最有效的支持.实验结果证明DifX是一种有效而且高效的XML索引方法,其可以获得比已有的XML索引方法更高的查询执行效率.Internet Explorer是什么文件？

答案：

不用说了，肯定不能删除，IE，浏览网页的！

Kaspersky Lab是什么文件？

答案：卡巴斯基的文件包，这个是卡巴的报告，在C:Documents and SettingsAll

UsersApplication DataKaspersky LabAVP6Report的更新文件中有很多report文件很占地方的删除了就好了，1利用卡巴自带的清理功能，但不能完全清理干净。

2关闭自我保护，然后将report文件夹下面的文件手动删除。

Messenger是什么文件？

答案：系统自带的MSN是完全可以删除的。

相信有不少人都在使用MSN，可能有同样的经历，安装完新的MSN后，可每每打开MSN首先跳出来的是旧版，而不是新版。即使在系统中删除了老版本，但过了不久也会自动恢复回来。

如果要彻底删除老版本.可以点击“开始”->“运行”->

代码:

RunDll32 advpack.dll,LaunchINFSection %windir%INFmsmsgs.inf,BLC.Remove

microsoft frontpage是什么文件？

答案：那个是系统自带的网页编辑器

Microsoft Silverlight是什么文件？

答案：Silverlight是于Adobe Flash基本相同的软件，运行在浏览器中的插件。实现交互、动画等功能。使用XAML文件支持，支持.net运行库。

program files是Windows操作系统中所有应用程序的位置，大是正常的。很多情况都可能造成program files创建文件夹，一般是安装应用程序后创建的。您需要提供出文件夹名称我们才可以确切的说是不是无用的文件夹。

一般情况这里的文件夹不可以删除的，如果删除会影响系统或应用程序无法运行。

Movie Maker是什么文件？

答案：movie maker是微软提供的捆绑系统的一个视频编辑软件

我的这个文件也是空的，据猜测，应该是ghost版的系统优化掉了这个软件。

完全可以删除，不过系统总是重建这个文件夹。

可以用unlocker软件删除。

你无法删除的原因是仍然有桌面进程调用这个文件。

不解除锁定是无法删除的。

MSBuild是什么文件？

答案：没找到，应该是系统相关的，最好别删！

MSN Gaming Zone是什么文件？

答案：一些系统自带的扑克牌等小游戏，可以删除

控制面板-〉添加或删除程序-〉添加/删除windows组件，然后在列表里面找到你要删除的outlook和msn explorer，把前面的勾去掉，就能删除了。

MSXML 6.0是什么文件？

答案：msxml

指微软的xml语言解析器，用来解释xml语言的。就好像html文本下再到本地，浏览器会检查html的语法，解释html文本然后显示出来一样。要使用xml文件就一定要用到xml parser。不过不仅仅微软有，像ibm,sun都有自己的xml parser。

NetMeeting是什么文件？

答案：是Windows自带的MSN的文件，如果你不用MSN以及Outlook Express，你完全可以把它删掉。

不过也占不多大地方的。是Windows自带的MSN的文件，如果你不用MSN以及Outlook Express，你完全可以把它删掉。不过还是推荐看下网上的卸载方式，毕竟用系统自带的卸载方式比较安全。

NetMeeting文件夹是系统自带的有关远程控制的部分,你删掉后这个功能不能使用,但不影响正常操作,但是由于是系统自带所以会自动生成,也有病毒喜欢潜伏在此文件夹内,不过并不是简单的通过删除文件夹可以解决的NetUpdateService.exe这个进程如果用户名项是system的话应该就是你的自动更新服务了,如果不用自动更新的话最好关掉,省得浪费资源

Online Services是什么文件？

答案：上网用的！不能删除！

Outlook Express是什么文件？

答案：Outlook express是Windows内置的邮件收发端他的作用就是你不必每次登邮箱都要上网页只要打开outlook express就可以收发邮件了！

级别：先知是收发电子邮件的软件。他是一个收发电子邮件的软件，由微软研发。

Reference Assemblies是什么文件？

答案：系统相关的！最好别删除

SigmaTel是什么文件？

答案：这个文件是有用的文件！此文件是计算机声卡的驱动！注意！系统磁盘里的文件不懂的话，千万不可乱删除哦！

Tencent是什么文件？

答案：Tencent就是QQ的文件夹了,如果你不用了就从开始菜单里卸载掉,如果还要使用,那就留着吧

VID_0E8F&PID_0003是什么文件？

答案：北通神鹰的驱动程序

VMware是什么文件？

答案：系统文件，不要乱动

Windows Media Connect 2是什么文件？

答案：程序的东西，别删除！

Windows Media Player是什么文件？

答案：是系统自身的一个播放软件！

Windows Media Player

使用Microsoft Windows Media Player，您可以播放和组织计算机和Internet上的数字媒体文件。这就好象把收音机、视频播放机、CD播放机和信息数据库等都装入了一个应用程序中。使用Windows Media Player，您可以收听世界各地电台的广播、播放和复制您的CD、查找在Internet上提供的视频，还可以创建您的计算机上所有数字媒体文件的自定义列表。

总之，就是一种多媒体播放器，集视频与音频于一身~

Windows NT是什么文件？

答案：一种网络操作系统，特点如下：

1.将联网能力加入到操作系统中，使之成为操作系统功能的一个组成部分。

2.系统直接支持网络上各主机之间的文件复制、用户之间的电子邮件、支持作为仿真终端实现对远程主机的登录等等。而用户不需要在机器上再安装此类网络服务软件。

3.由于系统支持多个网络协议，因此对现存的多种网络、网络服务器，都能很容易地实现数据交换

4.网络具有开放式结构，网络中使用地各种数据传输、网络驱动程序都可以被动态地装入和卸出，而且不同种类地功能部件可以并存。这些都有利于网络功能地修改和扩充。WinRAR是什么文件？

答案：winrar,是一款比较优秀的压缩解压缩软件，支持鼠标拖放及外壳扩展，完美支持ZIP档案，内置程序可以解开CAB、ARJ、LZH、TAR、GZ、ACE、UUE、BZ2、JAR、ISO等多种类型的压缩文件；具有估计压缩功能，你可以在压缩文件之前得到用ZIP和RAR两种压缩工具各三种压缩方式下的大概压缩率；具有历史记录和收藏夹功能；压缩率相当高，而资源占用相对较少、固定压缩、多媒体压缩和多卷自释放压缩是大多压缩工具所不具备的；使用非常简单方便，配置选项不多，仅在资源管理器中就可以完成你想做的工作；对于ZIP和RAR的自释放档案文件(DOS和WINDOWS格式均可)，点击属性就可以轻易知道此文件的压缩属性，如果有注释，还能在属性中查看其内容。

Xerox是什么文件？

答案：Xerox文件夹是XP自己安装的，为自带的一些图像处理软件作临时空间用。

文件夹的名称源自Microsoft采用了Xerox公司授权的技术，该文件夹受WFP(Windows File Protection)保护，所以不可能(也没必要)删除。

ATI Technologies是显卡控制程序，跟电脑芯片有关，不要动它Online Services是网络服务文件夹NetMeeting是MS最早基于IP聊天的一种工具，Netmeeting功能强大,除了语音、视频,它还有文字聊天、电子白板、文件传送、程序共享等等。可以删除不过，在这个文件夹内的文件夹都是比较重要的，或者经常用的，最好不要动，弄不好就会对系统造成影响，还不好恢复。

计算机系统文件介绍 篇2

随着各种各样的计算机系统安全入侵事件层出不穷的出现, 目前计算机系统普遍存在的脆弱性给计算机的安全应用带来了极大的安全威胁。针对这些安全威胁我们正在采用各种办法来防御不安全事件的发生。如加强计算机操作系统的安全配置, 给计算机系统安装安全软件等方法。除此之外, 为了维护系统的正常运行, 在计算机平台及应用系统中, 还存在着的相应的日志记录文件也是我们实现安全事件防御的工具, 这些日志信息对计算机取证非常有用, 是分析计算机系统状况的重要文件之一。日志文件的设计思想是:跟踪记录计算机系统的变化, 并将变化内容录入日志。日志文件的存在对于安全来说, 是非常重要的, 他记录了系统每天发生的各种各样的事情, 可以通过这些记录来检查错误发生的原因, 或者受到攻击时攻击者留下的痕迹。

1 系统日志介绍

计算机系统的日志文件是系统所指定对象的某些操作和其操作结果按时间有序的集合, 每个日志文件由日志记录组成, 每条日志记录描述了一次单独的系统事件, 日志文件为服务器、工作站、防火墙和应用软件等资源相关活动记录必要的、有价值的信息, 这对计算机系统监控、查询、报表和安全审计是十分重要的。要保护和提高计算机系统的安全, 由各种操作系统、应用程序、设备和安全产品的日志文件数据能够帮助我们提前发现和避开灾难, 并且找到安全事件的根本原因。

日志文件系统的思想来自于大型数据库系统。数据库操作由多个相关的、相互依赖的子操作组成, 任何一个子操作的失败都意味着整个操作的无效性, 所以对数据的任何修改都要求回复到操作以前的状态。日志文件系统采用了类似的技术。

2 系统日志文件的功能及特点

系统日志文件所记录的信息的主要功能体现在:监控系统资源;审计用户行为;对可疑行为进行告警;确定入侵行为的范围;为恢复系统提供帮助;生成调查报告;为打击计算机犯罪提供证据来源。

系统日志文件记录着系统中特定事件的相关活动信息, 我们从计算机取证角度看, 日志文件主要有以下特点:

(1) 不易读懂

虽然大部分系统的日志都以文本的形式记录, 但由于各系统日志格式不一致, 不熟悉各类日志格式就很难获取有用的信息。同时有相当部分应用系统并不采用文本格式记录着日志信息, 必须借助专用的工具分析这些日志, 否则很难读懂其中的日志信息。

(2) 数据量大

通常对外服务产生的日志文件如Web服务日志、防火墙、入侵检测系统日志和数据库日志以及各类服务器日志等都很大, 一个日志文件一天产生的容量少则几十兆、几百兆, 多则有几个G, 几十个G, 这使得获取和分析日志信息变得很困难。

(3) 不易获取

由于网络中不同的操作系统、应用软件、网络设备和服务产生不同的日志文件, 即使相同的服务如IIS也可采用不同格式的日志文件记录日志信息。目前国际上还没有形成标准的日志格式, 各系统开发商和网络设备生产商往往根据各自的需要制定自己的日志格式, 使得不同系统的日志格式和存储方式有所差别。如何获取各类不同系统产生的不同日志文件作为打击计算机犯罪者的电子证据变得尤为困难。

(4) 不同日志之间存在某种必然的联系

一个系统的日志是对本系统涉及的运行状况的信息按时间顺序作一简单的记录, 仅反映本系统的某些特定事件的操作情况, 并不完全反映某一用户的整个活动情况。一个用户在网络活动的过程中会在很多的系统日志中留下痕迹, 如防火墙IDS日志、操作系统日志等, 这些不同的日志之间存在某种必然的联系来反映用户的活动情况。只有将多个系统的日志结合起来分析, 才能准确反映用户活动情况。

(5) 容易被修改、破坏甚至伪造

产生系统日志的软件通常为应用系统而不是作为操作系统的子系统运行, 所产生的日志记录容易遭到恶意的破坏或修改。系统日志通常存储在系统未经保护的目录中, 并以文本方式存储, 未经加密和校验处理, 没有提供防止恶意篡改的有效保护机制。因此, 日志文件并不一定是可靠的, 入侵者可能会篡改日志文件, 从而不能被视为有效的证据。由于日志是直接反映入侵者痕迹的, 在计算机取证中扮演着重要的角色, 入侵者获取系统权限窃取机密信息或破坏重要数据后往往会修改或删除与其相关的日志信息, 甚至根据系统的漏洞伪造日志以迷惑系统管理员和审计。

3 Windows XP系统下的日志文件

3.1 应用程序日志

该日志记着应用程序所产生的事件, 通过这些信息, 可以了解哪些应用程序成功运行, 产生了哪些错误和潜在的错误。比如应用程序加载DLL失败的信息被记录到日志文件中去。

3.2 安全日志

该日志记录网络服务的登录或退出、改变访问权限及系统启动和关闭等事件及与创建、打开或删除文件等资源使用相关的事件。比如有效和无效的登录尝试等事件, 通过查看某些安全审核的结果成功还是失败及失败的原因, 且可通过失败的原因, 查找可能发生的安全攻击和非法的安全扫描。

3.3 系统日志

该日志记录着系统组件所产生的事件, 了解某项功能配置或运行成功的信息, 了解系统的某些功能运行失败或不稳定的原因。比如在启动过程加载驱动程序错误或其他系统组件失败, 这些事件都将记录到系统日志中。

应用程序日志、安全日志、系统日志默认位置在“c:windowssystem32config”中, 应用程序日志文件App Event.EVT, 安全日志文件SecEvent.EVT, 系统日志文件SysEvent.EVT, 默认文件大小是512KB。可以通过系统“控制面板”中的“事件查看器”来管理这些系统日志文件。如图1所示。查看某个日志记录也很简单, 在左栏中选中某个类型的日志, 如应用程序, 接着在右栏中列出该类型日志的所有记录, 双击其中某个记录, 弹出“事件属性”对话框, 显示出该记录的详细信息, 这样我们就能准确的掌握系统中到底发生了什么事情, 是否影响Windows的正常运行, 一旦出现问题, 及时查找排除。

3.4 ICF日志

Windows XP SP2以后的版本还有Internet防火墙 (ICF) 日志, ICF的日志可以分为两类:一类是ICF审核通过的IP数据包, 而一类是ICF抛弃的IP数据包。日志一般存于Windows目录之下, 文件名是pfirewall.log。其文件格式符合W3C扩展日志文件格式 (W3C Extended Log File Format) , 分为两部分, 分别是文件头 (Head Information) 和文件主体 (Body Information) 。文件头主要是关于Pfirewall.log这个文件的说明, 需要注意的主要是文件主体部分。文件主体部分记录有每一个成功通过ICF审核或者被ICF所抛弃的IP数据包的信息, 包括源地址、目的地址、端口、时间、协议以及其他一些信息。理解这些信息需要较多的TCP/IP协议的知识。ICF生成安全日志时使用的格式是W3C扩展日志文件格式, 这与在常用日志分析工具中使用的格式类似。

4 系统日志文件的保护

日志文件对我们如此重要, 因此不能忽视对它的保护。

4.1 修改日志文件存放目录

Windows日志文件默认路径是“%systemroot%system32config”, 我们可以通过修改注册表来改变它的存储目录, 来增强对日志的保护。

点击“开始→运行”, 在对话框中输入“Regedit”, 回车后弹出注册表编辑器, 依次展开“HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Eventlog”后, 下面的Application、Security、System几个子项分别对应应用程序日志、安全日志、系统日志。现以应用程序日志为例, 将其转移到“d:log”目录下。选中Application子项, 如图2所示, 在右栏中找到F i l e键, 其键值为应用程序日志文件的路径“%System Root%system32configApp Event.Evt”, 将它修改为“d:logAppEvent.Evt”。接着在D盘新建“LOG”目录, 将“AppEvent.Evt”拷贝到该目录下, 重新启动系统, 完成应用程序日志文件存放目录的修改。其它类型日志文件路径修改方法相同, 只是在不同的子项下操作。

4.2 设置文件访问权限

修改了日志文件的存放目录后, 日志还是可以被清空的, 下面通过修改日志文件访问权限, 防止这种事情发生, 前提是Windows系统要采用NTFS文件系统格式。

右键点击D盘的LOG目录, 选择“属性”, 切换到“安全”标签页后, 首先取消“允许将来自父系的可继承权限传播给该对象”选项勾选。接着在账号列表框中选中“Everyone”账号, 只给它赋予“读取”权限;然后点击“添加”按钮, 将“System”账号添加到账号列表框中, 赋予除“完全控制”和“修改”以外的所有权限, 最后点击“确定”按钮。这样当用户清除Windows日志时, 就会弹出错误对话框。

4.3 日志文件的备份

以上两种方法虽然在一定程度上能保护系统日志的安全, 但只要黑客有足够的权限, 还是能够通过更改日志文件夹的安全权限来达到清除日志的目的。对于系统日志文件的安全保护来说要经常备份日志也是实现日志文件保护的重要手段。备份的方法可以通过手工或用脚本工具来备份系统日志。备份日志工具可用微软Resource Kit工具箱中的dumpel.exe工具备份日志文件, 其格式为:dumpel-f file[-sserver][-l log[-msource]][-e n1 n2 n3..][-r][-t][-dx]

-sserver输出远程计算机日志, 如果是本地可以省略。

-f filename输出日志的位置和文件名。

-l log log可选为System, Security, Application, 可能还有别的如DNS等。

如要通过dumpel工具备份目标服务器Server上的系统日志转存为Systemlog.log可以用如下格式:

dumpel-sserver-l system-f BackupSystemlog.log。

利用dumpel实现日志备份如果觉得手工输入很麻烦, 还可以用BAT来写个脚本, 当需要备份日志的时候运行。以本地备份为例内容如下:

上述代码保存BAT文件运行即可。

如果利用计划任务还可以实现定期备份系统日志。

5 结论

我们知道日志是网络管理员的帮手。一个小小日志能为网络管理员提供更可靠信息, 同时也为网络运行提供可靠保障。要想利用好日志, 必须要了解日志、认识日志, 更要熟悉日志结构, 这样很快就能提取所需相关信息, 来处理相关的网络故障。充分利用日志功能, 可以大大的降低网络管理人员的工作量, 日志不是操作系统的系统日志。网络管理人员可以根据日志文件在发生错误现象时, 能够预先知道征兆, 也是解决网络故障根本依据。可见, 日志能给我们的工作提供很大保障。随着网络不断扩大, 设备数量不断地增加, 不可能对所管理区域定期登录到设备上察看日志信息, 就不可能提前知道问题存在, 如果别人试图利用VPN服务器非法访问企业内部的网络, 这些都会在日志上留下痕迹。网络管理人员若不能够从日志上得知这些信息的话, 则就不能够采取相关的措施, 来预防下次的攻击。

参考文献

[1]邓吉, 张奎亭, 罗诗尧.网络安全攻防实战.电子工业出版社.2003.

[2]孙成“.细心呵护”Windows日志.电脑报.2004.

计算机信息管理系统基本情况介绍 篇3

和功能说明

依据《医疗器械管理条例》及其附录对计算机的相关要求，我药店建立了与经营范围和经营规模相适应的计算机系统，该系统为《本草纲目.器械版》购销存管理系统。

通过该系统设置了各经营流程的质量控制功能，与采购、销售以及收货、验收、储存、养护等系统功能形成内嵌式结构，对不符合药品监督管理法律法规以及《医疗器械管理条例》的行为进行识别及控制，确保了各项质量控制功能的实时和有效。

该系统中采购订单中的质量管理基础数据是依据数据库生成，对各供货单位的合法资质，能自动识别、审核，有效防止了超出经营方式或经营范围的采购行为。采购订单确定会，系统能够自动生成采购记录。

药械到货时，收货员查询采购记录，对照随货同行单（票）及实物确认相关信息后，方可收货。验收员按规定进行药品质量验收，对照药品实物在系统采购记录的基础上录入药品的批号、生产日期、有效期、到货数量、验收合格数量、验收结果等内容，确认后系统自动生成验收记录。该系统的硬件、软件、网络环境及管理人员的配备满足了企业经营规模的质量管理的实际需要。

该系统建立了供货单位、经营品种等相关内容的质量管理数据；依据质量管理基础数据，能够自动识别处方药、特殊管理的药品以及其他国家有专门管理要求的药品并且能够拒绝国家有专门管理要求的药品超数量销售；能够与结算系统、开票系统对接，对每笔销售自动打印销售票据，并自动生成销售记录；在质量管理基础数据的基础上，定期自动生成陈列药品检查计划，对药品效期进行跟踪并给与预警提示，超有效期的自动锁定及停销。

该系统各类数据的录入、修改和保存因岗位不同而设有不同权限范围，未经批准不得修改数据信息；修改各类业务经营数据时，操作人员在职责范围内提出申请，经质量管理人员审核批准后方可修改，修改的原因和过程均有记录；系统对各岗位人员姓名的记录是根据专有用户名及密码自动生成，系统操作、数据记录的日期和时间也是由系统自动生成。我药店采用了安全、可靠的方式按日储存备份，有效防止了与服务器同时遭遇灾害造成损失或丢失。以上是我药店计算机系统的实施情况，经自查，整体基本符合新版《医疗器械管理条例》及附录的相关要求。

制作铁皮文件柜的工序介绍 篇4

制作铁皮文件柜的工序介绍

铁皮文件柜制作的材料主要是铁板，同时，大家也应该知道文件柜是用来存放档案资料、文件图纸等的物体。通常使用的文件柜有五节档案柜、两节档案柜、四门档案柜等，具体的每一个文件柜我们对于它的特点的介绍就是产品是铁制，较木制的档案柜相比，产品更紧固耐用，不易易燃，质量较轻，搬运更加方便。进行铁皮文件柜生产的时候相关工艺：一般铁皮文件柜要经过下料→冲压→折弯→点焊→组装→整形→试装→总检→转序等几道工艺生产制作；当然了做好这些之后要进行一个表面的处理→预脱脂→脱脂→水洗→酸洗→水洗→表调→磷化→水洗→水洗→纯水直冲→烘干→静电喷塑→固化→下件→检验；之所以进行那么多步的处理，是因为想让铁皮文件柜环保无异味，铁皮柜子经过处理之后还有除锈的功能，就算在相对潮湿的环境中，其也能保证档案资料的完整无损。铁皮文件柜的养护措施：

在日常使用文件柜的过程中，要避免直接的碰撞和锐器刮花。为防止塑粉氧化请避免阳光直射，避免超负荷使用。避免长时间放置于潮湿多水的环境。日常的护理用干净的湿毛巾轻轻擦拭就可除去种种污渍。文件柜放置时要轻拿轻放，保持水平，并且要与墙面保持一定距离。这个原则对于更衣柜、员工柜、保险柜等办公家具同样适用。放置的地面要保持干燥，防止受潮、碱化。当我们打开文件柜的时候，应该使用正确的方法开锁，以避免锁体损坏，开关柜门、抽屉时要轻开轻关，避免猛烈撞击。不要用坚硬的物件敲击柜体，不要用尖利的物品划归体表面。更多铁皮文件柜知识，请关注欧达办公文件柜网

计算机系统文件介绍 篇5

如何防止电子数据遭非法窃取、篡改甚至删除, 已成为信息安全面临的重要课题。以往, 我们在这方面主要通过加密及权限控制等手段来确保数据安全。但是, 虽然我们在文件安全性方面做过诸多努力, 文件系统整体仍然是无序存放的, 系统运行文件、程序文件、临时文件、敏感数据文件之间, 对系统而言没有任何区别, 并且经常是杂乱交叉存储的, 这不仅增加了权限控制的系统运行开销, 也给窃密者以可趁之机。本文主要探讨通过建立分级文件系统以区分各类型文件并进而确保数据安全的可能性。

首先, 让我们来看看什么是文件系统。文件系统是操作系统用于明确磁盘或分区上的文件的方法和数据结构, 即在磁盘上组织文件的方法。也指用于存储文件的磁盘或分区, 或文件系统种类。操作系统中负责管理和存储文件信息的软件机构称为文件管理系统, 简称文件系统。文件系统大体可以分为基于磁盘的文件系统、基于网络的文件系统、数据库文件系统以及其它一些特殊用途的文件系统等。目前单机文件系统主要有两类, 一类是以linux系统为代表的单树形结构, 另一类是以windows为代表的多树形结构。

NTFS是Windows NT以及之后的Windows 2000、Windows XP、Windows Server 2003、Windows Server 2008、Windows Vista和Windows 7的标准文件系统。NTFS取代了文件分配表 (FAT) 文件系统, 为Microsoft的Windows系列操作系统提供文件系统。NTFS对FAT和HPFS (高性能文件系统) 作了若干改进, 例如, 支持元数据, 并且使用了高级数据结构, 以便于改善性能、可靠性和磁盘空间利用率, 并提供了若干附加扩展功能, 如访问控制列表 (ACL) 和文件系统日志。该文件系统的详细定义属于商业秘密, 但Microsoft已经将其注册为知识产权产品。

Ext3是一种日志式文件系统, 是对ext2系统的扩展, 它兼容ext2。日志式文件系统的优越性在于:由于文件系统都有快取层参与运作, 如不使用时必须将文件系统卸下, 以便将快取层的资料写回磁盘中。因此每当系统要关机时, 必须将其所有的文件系统全部shutdown后才能进行关机。如果在文件系统尚未shutdown前就关机, 如停电时, 下次重开机后会造成文件系统的资料不一致, 故这时必须做文件系统的重整工作, 将不一致与错误的地方修复。然而, 此一重整的工作是相当耗时的, 特别是容量大的文件系统, 而且也不能百分之百保证所有的资料都不会流失。

Linux系统的特色之一就是其将所有系统都表示为文件 (包括硬件设备) , 即“一切皆是文件”, 不仅普通的文件, 而且目录、字符设备、块设备、套接字等在Linux中都被当作文件对待;而配置一个文件系统就是使Linux系统可以使用一个具体的设备, 比如磁盘、CD~ROM等。Linux系统的文件类型有多种, 因其将设备也视为文件, 当然文件类型要比其它系统要多, 常用的有这几种文件类型:目录、普通文件、连 (链) 接、块设备、字符设备等。普通文件和其他系统类似, 一般都分为数据文件、文本文件、命令 (程序) 文件、可执行文件等。

Linux文件系统是一个目录树的结构, 它的根是根目录“/”, 往下连接各个分支, 例如, /bin、/usr、/sbin等。DOS也采用目录树的结构, 但是与Linux的略有不同, 如图2所示。DOS以每个分区为树根, 由于有多个分区, 所以形成了多个树并列的情形。

虽然这些文件系统的层次都很清晰, 但一个共同的问题是, 系统文件、运行文件和敏感数据文件没有区别对待, 对于操作系统来说都是没有任何访问限制的。因此, 一旦操作系统遭到入侵, 所有数据都将在用户毫不知情的情况下被“转移”。另一方面, 系统文件与数据文件的混合存放, 也给数据维护带来不必要的开销。

这里我们以DOS系统的基本结构 (多个树并列) 为基础, 将存储空间划分为系统运行区、交换区、数据区。系统运行区用来存储、运行操作系统及相关程序文件;数据区用来存储用户数据文件;交换区用来临时调取数据区文件供系统运行区访问。在安全操作系统设计中, 系统运行区和数据区无法互访, 只能经过交换区。交换区除提供系统运行区和数据区访问外, 主要控制系统对数据区的访问以及访问数据列表。例如, 当系统需要调用数据区文件时, 必须经过用户确认以免数据被黑客非法窃取;另外, 可以建立数据流日志及数据流量统计, 自动比对读取数据量大小与访问目标数据文件大小, 以免恶意软件非法窃取文件, 而形成的交换区数据流日志文件, 也便于用户定期核查机密数据的读取、访问情况, 以便及时发现异常。

系统实现的关键在于从操作系统设计上摈弃“系统高于文件”的思想, 让操作系统成为文件的保护者而非随意使用者, 将文件系统的分层结构与操作系统的运行结合起来, 将系统文件、普通文件与机密数据文件区分开。

摘要：随着信息技术的快速发展, 现在人们对系统安全问题考虑的越来越多, 对系统安全的要求也越来越严格, 信息安全已经不再是军方和政府要害部门的特殊需求。

关键词：文件系统,Linux,DOS

参考文献

计算机系统文件介绍 篇6

电脑用得时间长了，垃圾文件越来越多，所以占用的硬盘空间也越来越多，有时真的很头疼，因为想删除这些垃圾文件时，却又不敢删除，怕删除了系统的重要文件，搞得系统崩溃，现在不用害怕了，现在教你怎么删除这些垃圾文件，看完下面的解析就OK了。其实可以通过那些具体手段来增加C盘空间：

1.打开“我的电脑”-“工具”-“文件夹选项”-“查看”-在“显示所有文件和文件夹”选项前打勾-“确定”

2.删除以下文件夹中的内容：

x:Documents and Settings用户名Cookies下的所有文件(保留index文件)

x:Documents and Settings用户名Local SettingsTemp下的所有文件(用户临时文件)

x:Documents and Settings用户名LocalSettingsTemporaryInternet Files下的所有文件(页面文件)

x:Documents and Settings用户名Local SettingsHistory下的所有文件(历史纪录)

x:Documents and Settings用户名Recent下的所有文件(最近浏览文件的快捷方式)

x:WINDOWSTemp下的所有文件(临时文件)

x:WINDOWSServicePackFiles(升级sp1或sp2后的备份文件)

x:WINDOWSDriver Cachei386下的压缩文件(驱动程序的备份文件)

x:WINDOWSSoftwareDistributiondownload下的所有文件

3.如果对系统进行过windoes updade升级，则删除以下文件：

x:windows下以 $u... 开头的隐藏文件

4.然后对磁盘进行碎片整理，整理过程中请退出一切正在运行的程序

5.碎片整理后打开“开始”-“程序”-“附件”-“系统工具”-“系统还原”-“创建一个还原点”(最好以当时的日期作为还原点的名字)

6.打开“我的电脑”-右键点系统盘-“属性”-“磁盘清理”-“其他选项”-单击系统还原一栏里的“清理”-选择“是”-ok了

7、在各种软硬件安装妥当之后，其实XP需要更新文件的时候就很少了，

删除系统备份文件吧：开始→运行→sfc.exe /purgecache近3xxM。(该命令的作用是立即清除“Windows 文件保护”文件高速缓存，释放出其所占据的空间)

8、删掉windowssystem32dllcache下dll档(减去200——300mb),这是备用的dll档， 只要你已拷贝了安装文件，完全可以这样做。

9、XP会自动备份硬件的驱动程序，但在硬件的驱动安装正确后，一般变动硬件的可能性不大，所以也可以考虑将这个备份删除，文件位于windows driver cachei386目录下，名称为driver.cab，你直接将它删除就可以了，通常这个文件是74M。

10、删除不用的输入法：对很多网友来说，Windows XPt系统自带的输入法并不全部都合适自己的使用，比如IMJP8_1日文输入法、IMKR6_1韩文输入法这些输入法，如果用不着，我们可以将其删除。输入法位于windows

11、升级完成发现windows多了许多类似$NtUninstallQ311889$这些目录，都干掉吧，1x-3xM

12、另外，保留着windowshelp目录下的东西可以全部删除。

13、关闭系统还原：系统还原功能使用的时间一长，就会占用大量的硬盘空间。因此有必要对其进行手工设置，以减少硬盘占用量。打开“系统属性”对话框，选择“系统还原”选项，选择“在所有驱动器上关闭系统还原”复选框以关闭系统还原。也可仅对系统所在的磁盘或分区设置还原。先选择系统所在的分区，单击“配置”按钮，在弹出的对话框中取消“关闭这个驱动器的系统还原”选项，并可设置用于系统还原的磁盘空间大小。

四年级建立文件夹计算机教学设计 篇7

知识与技能：1.掌握在磁盘上新建文件夹的方法

2.掌握新建文件夹的不同方法，提高学生的操作技能。情感态度与价值观：

1.培养学生对信息进行分类管理的方法。

2.培养学生的创新能力。教学重难点：创建文件夹的操作技能。

学生分析：小学三年级的学生已经认识了文件和文件夹，掌握了鼠标的基本操作，也能输入一些汉字。本节课就是在学生认知的基础上，创设学生学习的情境，通过形式多样的练习，达到掌握创建文件夹的技能操作。激发学生的学习兴趣，注重培养学生的创新能力。教学过程：

一：创设情境，导入新课

师：同学们，今天老师给大家分配个任务，以小组合作的形式，哪个小组最先完成老师交代的任务，老师就给这个小组一个奖励......这个任务就是在“记事本“中，输入下面这首儿歌。以“我的猫”为名将儿歌保存在你自己的文件夹中。这个任务看起来有点难度，不过不要紧，咱们分布进行，第一步首先创建属于的文件夹，我把这个的步骤图展示给大家，通过同学之间的互帮互助，我相信大家肯定都能够完成。二．学习新知。

1.通过PPT展示新建文件夹的步骤。在D盘上建立自己的文件夹。

双击“我的电脑”→双击D盘图标→单击窗口“文件”按钮，打开“文件”下拉菜单→单击“新建”命令→选择“文件夹”→此时显示等待你输入文件夹名称状态，你填写如“3班刘明”，之后按回车键，这个就是属于你自己的文件夹了。

好，小组成员之间合作完成，咱们看看哪个小组完成的快而且准确？ 2.第一步同学都完成了，建立了属于自己的文件夹，现在咱们进行第二部的操作，输入儿歌。

在“记事本”中输入儿歌，这个我相信都难不倒大家，这个咱们已经学习过了，不过老师还是把步骤图告诉大家，看看大家是不是能很快完成？

右键单击“记事本”→切换中文输入状态ctrl+shift→输入儿歌。输入完成之后打开界面上的“文件”→点击“另存为”→找到计算机中D盘，双击D盘→单击自己刚新建的文件夹→输入文件名“我的猫”→单击保存。

3.完成这些操作之后，这节课老师交代你们的任务就都完成了，你可以自己在D盘中找找自己的文件。

好，现在我们来看看哪组的同学最先完成了任务？ 三：巩固练习

同学们通过小组讨论，互帮互助都很出色的完成了老师交代的任务。那么现在同学们用刚才的方法来练习一下“大显身手”中“磨杵成针”的练习，如果遇到什么困难，你可以请求同学是帮助，也可以来询问老师。四，归纳总结

计算机系统文件介绍 篇8

根据计算机技术在企业现行文件和档案管理中应用的环节、功能及运作的不同, 可以把其划分为以下三大阶段:现行文件和档案管理分别应用计算机技术阶段;现行文件和档案管理综合应用计算机技术阶段;电子文件阶段。

1 现行文件和档案管理分别应用计算机技术阶段

现行文件应用计算机技术源于企业管理信息系统 (MIS) 的建立, 什么是MIS, 解释不一。虽然各自的文字表述不尽相同, 但有两点内涵是共同的, 其一, 管理信息系统的建立是依托于企业管理职能系统, 并为之服务。它一般都先从会计核算电算化开始, 应用商品化的会计软件管理帐务、应收和应付帐款及固定资产核算。在会计核算电算化的基础上完成财务管理电算化, 运用计算机辅助完成财务分析和编制财务计划。随后, 把计算机技术扩展到采购、销售、库存及人事管理。运用计算机实现财务管理及这些管理在数据上的一体化处理, 极大地提高了企业管理的效率。最后, 再把计算机技术运用于生产管理, 实现生产计划编制和生产指挥调度的计算机化;其二, 管理信息系统的职能主要是对正在形成的现行信息进行收集、加工及处理。

现行文件应用计算机技术是现代企业加强各项管理所需要的, 是企业管理运用计算机技术的直接体现和必然结果。

档案管理应用计算机技术主要是用于档案整编、检索、统计及借阅等业务职能。主要包括:其一, 用计算机编制档案检索工具。以著录项目组成档案机读目录数据库, 然后按不同的要求, 利用库内数据自动编制案卷目录、专题目录、分类目录等;其二, 用计算机进行档案检索。按照档案著录项目中所标识的内容特征和形式特征, 检索出符合不同利用者要求的档案目录及其原件;其三, 用计算机对档案管理中形成的各种数据或情况, 包括入库与出库数量、库存空间占有率, 档案调阅、归还等进行登记与统计。

总之, 在计算机技术应用于企业管理之初, 现行文件和档案是各自分别运用计算机技术解决原由手工操作的各项文件管理工作。

2 现行文件和档案管理综合应用计算机技术阶段

由于现行文件和档案管理是具有承继联系的密不可分的两个阶段, 所以任何一阶段应用计算机技术不仅会对另一阶段的工作带来影响, 而且其系统功能的发挥也受制于另一阶段的工作状况。因此, 为了实现现行文件和档案管理不同阶段文献信息资源的共享和交换, 减少数据的重复输入, 规范各系统的数据接口, 就需要加强现行文件和档案管理综合应用计算机技术的研究, 开发文档管理一体化系统软件。目前, 一些企业已经自行开发或购买了文档管理一体化系统软件, 进行现行文件和档案管理的综合化管理。

第二阶段不同于第一阶段的特点和难点在于, 现行文件和档案自动化管理子系统之间的接口。现在各企业应用的文档管理一体化系统软件在其结构设计和功能上不尽相同。

不管企业应用的现行文件和档案计算机管理系统软件的结构与功能有怎样的差异, 但它们基本上都是遵循现行文件和档案手工管理的程序和方法。计算机技术的应用仅是使原有手工管理更加规范化、系统化及效率化, 并未对现行文件和档案管理基本理论产生根本影响。

3 电子文件阶段

为了全面、准确地把握电子文件的概念, 不妨从与其最临近的概念———机读文件入手。

机读文件仅指计算机识别的文件, 最早产生于20世纪40-50年代。这一概念经过近半个世纪的发展演变, 至90年代逐渐被电子文件所代之。从机读文件到电子文件不仅仅是概念叫法的变化, 而是标志着计算机技术应用于文件管理的不同发展阶段。弄清这两个阶段的差异, 有助于深入认识电子文件的形成和管理特点。两者的主要区别在于以下四方面:

3.1 生成环境。

机读文件中的关键词是"机读", 即"能够由计算机输入装置读出的"文件。所谓"读"包括两层含义:第一, 通常指信息从一个存储区读到另一个存储区;第二, 从某一形式的记录媒体, 如磁带读出信息。可见, 复制和识别是机读文件的主要特点。在这一阶段, 计算机读出的文件不是由计算机制成的, 它源于纸质文件的输入。与机读文件不同, 电子文件则包括在计算机上直接生成的文件。它是企业管理和科技开发信息化的产物, 是研究和应用CIMS的必然结果。

3.2 管理模式。

机读文件的管理模式是模拟现行文件和档案手工管理的程序与方法, 因此对原有现行文件和档案管理体系的影响是非本质性的。而电子文件的管理模式不是建立在独立的现行文件和档案的管理体系基础上, 它是建立在管理手段与现代信息技术的高度结合的基础上。它要按照现代企业管理、科技开发及生产的要求重组管理体系, 根据电子文件形成和作用的特点划分管理程序与方法。

3.3 存在形式。

机读文件的存在形式一般为磁带、磁盘及光盘等有形介质。而电子文件的存在形式则不仅包括有形介质, 还可以是网络上传递的代码序列。

3.4 管理者的构成。

在机读文件阶段, 纸质文件管理者是文献信息管理者构成的主体, 而且文献信息管理者是独立的群体。而在电子文件阶段, 电子文件信息管理、开发人员和载体维护人员将是文献信息管理者的构成主体, 但文献信息管理者将不再是独立的群体, 文献信息管理者已不能独立承担起文献信息管理职能。文献信息管理系统功能的发挥将取决于文献信息管理者、企业管理及技术开发人员的有机结合和共同努力。

4 结束语

计算机系统文件介绍 篇9

1. 什么是ReiserFS

ReiserFS是一种新型的文件系统，在蓝点Linux中你可以选择它来装载你的Linux操作系统和其他应用程序和数据文件。它通过一种与众不同的方式--完全平衡树结构来容纳数据，包括文件数据，文件名以及日志支持。ReiserFS还以支持海量磁盘和磁盘阵列，并能在上面继续保很快的搜索速度和很高的效率。ReiserFS文件系统一直以来被用在高端Unix系统上如SGI等。

2. ReiserFS的特点(与ext2的对比):

ReiserFS相对于Linux上传统的文件系统--ext2有很多优点，在下面一一介绍。

搜寻方式

ReiserFS是基于平衡树的文件系统结构，尤其对于大量文件的巨型文件系统，如服务器上的文件系统，搜索速度要比ext2快;ext2使用局部的二分查找法，综合性能比不上ReiserFS。

空间分配和利用情况

ReiserFS里的目录是完全动态分配的，因此不存在ext2中常见的无法回收巨型目录占用的磁盘空间的情况。ReiserFS里小文件(<4K)可以直接存储进树，小文件读取和写入的速度更快，树内节点是按字节对齐的，小的文件可共享同一个硬盘块，节约大量空间。Ext2使用固定大小的块分配策略，也就是说，不到4K的小文件也要占据4K的空间，导致的空间浪费比较严重。

先进的日志机制

ReiserFS有先进的日志(Journaling/logging)机制，在系统意外崩溃的时候，未完成的文件操作不会影响到整个文件系统结构的完整性。 ext2虽然健壮性很强，但一旦文件系统被不正常地断开，在下一次启动时它将不得不进行漫长的检查系统数据结构的完整性的过程，这是为了防止数据丢失而必需的操作。对于较大型的服务器文件系统，这种“文件系统检查”可能要持续好几个小时，在很多场合下这样长的时间是无法接受的。 解决这个问题的一种技术“日志文件系统”。在日志的帮助下，每个对数据结构的改变都被记录下来，日志在机制保证了在每个实际数据修改之前，相应的日志已经写入硬盘。正因为如此，在系统突然崩溃时，在下次启动几秒钟后就能恢复成一个完整的系统，系统也就能很快的使用了。

支持海量磁盘和优秀的综合性能

ReiserFS是一个相当现代化的文件系统，相比之下，ext2虽然性能已经很好了，但其设计还只是19世纪80年代的水准。ReiserFS的出现，使Linux拥有了像Irix/AIX那样的高档商用Unix才有的高级文件系统。ReiserFS可轻松管理上百G的文件系统，在企业级应用中有其用武之地，由于它的高效存储和快速小文件I/O特点，它在桌面系统上也表现出色：启动X窗口系统的时间ReiserFS比ext2少1/3，

而ext2则无法管理2G以上的单个文件，这也使得ReiserFS在某些大型企业级应用中比ext2要出色。

3.缺点

ReiserFS一个最受人批评的缺点是每升级一个版本，都将要将磁盘重新格式化一次，这个缺点也正在改进中。

4.ReiserFS的起源与未来

在7月23日，Hans Reiser把他的基于平衡树结构的ReiserFS文件系统在网上公布 。 这是ReiserFS的第一次公开亮相。此后，ReiserFS一直在Hans Reiser和领导下的开发小组下开发和发展，SuSE Linux也对它的发展起了重大的帮助。由于ReiserFS有一些很有用的特性，更主要的是它比ext2fs要快得多，所以它很快被很多人使用。据说在Linux内核2.4.0以上的版本可能将采用ReiserFS作为它的文件系统。当前的ReiserFS只能在Intel结构体系上使用，但支持其他体系结构的ReiserFS版本也正在积极开发中。我们等待着更强大，兼容性更好的ReiseFS的到来。

附：怎样添加ReiserFS文件系统

简介

ReiserFS文件系统是一种新的linux文件系统。它通过一种与众不同的方式--完全平衡树结构来容纳数据， 包括文件数据，文件名以及日志支持，并能在上面继续保持很快的搜索速度和很高的效率。ReiserFS文件系统一直以来被用在高端Unix系统上如，SGI。

ReiserFS是在Hans Reiser和其领导下的开发小组下开发和发展，SuSE Linux也对它的发展起了重大的帮助。由于ReiserFS有一些很有用的特性，更主要的是它比ext2fs要快得多，所以它很快被很多人使用。据说在Linux内核2.4.0以上的版本可能将采用ReiserFS作为它的文件系统。当前的ReiserFS只能在Intel结构体系上使用，但支持其他体系结构的ReiserFS版本也正在积极开发中。我们等待着更强大，兼容性更好的 ReiseFS的到来。

安装

从www.devlinux.com/namesys下载reiserfs的补丁程序，要确保下载的补丁版本和你的kernel版本是一致的。

下载后用root身份登录进入系统，切换至/usr/src/linux目录，执行命令：

#gunzip /path/to/linux-2.2.16-reiserfs-3.5.22-patch.gz

#patch -p1 -i /path/to/linux-2.2.16-reiserfs-3.5.22-patch

在做完上面的两步后，重新编译kernel，将reiserfs编译进kernel或做成一个模块。

Reiserfs的相关应用程序在 /usr/src/linux/fs/reiserfs/utils 目录下。你可以用下面方法安装它们：

#mkdir bin

#make

#make install

最后，你可以用“fdisk”命令重新分区或用“mkreiserfs”命令重新格式化一个已经存在的分区。 指定reiserfs类型加载这个分区，如“mount -t reiserfs /dev/hda2 /download”，这样你就可以使用这个新的分区了。

计算机系统文件介绍 篇10

$ ps -aef | grep mozillaroot 32558 32425 8 22:53 pts/1 00:01:23 /usr/bin/mozilla上述命令显示有一个正在运行的 mozilla 进程的 PID 是 32558。相对应的，/proc 中应该有一个名叫 32558 的目录

$ ls -l /proc/32558total 0-r--r--r-- 1 root root0 Dec 25 22:59 cmdline-r--r--r-- 1 root root0 Dec 25 22:59 cpulrwxrwxrwx 1 root root0 Dec 25 22:59 cwd ->/proc/-r-------- 1 root root0 Dec 25 22:59 environlrwxrwxrwx 1 root root0 Dec 25 22:59 exe ->/usr/bin/mozilla*dr-x------ 2 root root0 Dec 25 22:59 fd/-r--r--r-- 1 root root0 Dec 25 22:59 maps-rw------- 1 root root0 Dec 25 22:59 mem-r--r--r-- 1 root root0 Dec 25 22:59 mountslrwxrwxrwx 1 root root0 Dec 25 22:59 root ->//-r--r--r-- 1 root root0 Dec 25 22:59 stat-r--r--r-- 1 root root0 Dec 25 22:59 statm-r--r--r-- 1 root root0 Dec 25 22:59 status

文件 “cmdline” 包含启动进程时调用的命令行。“envir” 进程的环境变两。 “status” 是进程的状态信息，包括启动进程的用户的用户ID (UID) 和组ID(GID) ，父进程ID (PPID)，还有进程当前的状态，比如“Sleelping”和“Running”。每个进程的目录都有几个符号链接，“cwd”是指向进程当前工作目录的符号链接，“exe”指向运行的进程的可执行程序，“root”指向被这个进程看作是根目录的目录 (通常是“/”)。目录“fd”包含指向进程使用的文件描述符的链接。 “cpu”仅在运行 SMP 内核时出现，里面是按 CPU 划分的进程时间。

计算机系统文件介绍 篇11

目前数据安全对企业以及个人用户越来越重要, 因此容灾和远程备份技术正成为目前研究的热点。当前linux下较成熟的文件同步软件rsync等提供了文件同步功能, 但他们的问题也很明显:首先, 不能实时监控文件系统来判断文件的更新变化, 而只能通过守护进程或者手动的方式进行指定文件的同步;其次, 未能考虑到企业中的一些特别的需求, 对主机两端实时数据文件的同步没有实现;再次, 传统的软件都是利用定点备份的方法, 设置一个时间段, 每隔一个时间段备份一次, 数据实时性较低。

本文提出了一种基于文件操作时间的差异备份方法, 利用linux下的inotify机制对文件进行实时监控, 当用户对所监控文件进行修改后, 捕获文件的变化信息, 转化为程序可识别时间, 对文件操作进行记录, 然后利用rsync经典算法计算出差异数据, 通过网路进行传输。

2. inotify机制介绍

inotify的API都使用文件描述符, 这样可以将监控粒度控制到单个文件, 而dnotify机制的控制粒度则为单个目录。使用文件描述符更大的优势在于对inotify的操作也可以使用read () 、close () 、select () 等这些传统的文件操作函数。

2.1 int inotify_init (void)

创建并初始化一个inotify实例, 该函数返回一个文件描述符。可以认为这个函数是打开一个inotify类型的文件并返回该类型文件的描述符。

2.2 int inotify_add_watch (int__fd, const char*__name, uint32_t__mask)

增加监视文件 (监视器) , fd用于指明该文件被添加于哪个inotify实例, name用于指名该文件的路径, mask则指明了该文件所有的监控事件。该函数调用成功后返回一个监视器的描述符。

2.3 int inotify_rm_watch (int__fd, int__wd)

从fd中删除一个监视器, wd指名具体的监视器。

3. Rsync算法介绍

rsync是unix/linux下同步文件的一个高效算法, 它能同步更新两处计算机的文件与目录, 并适当利用查找文件中的不同块以减少数据传输。rsync中一项与其他大部分类似程序或协定中所未见的重要特性是镜像只对有变更的部分进行传送。rsync可拷贝/显示目录属性, 以及拷贝文件, 并可选择性地压缩以及递归拷贝。rsync利用由Andrew Tridgell发明的算法。rsync的算法如下: (假设我们同步源文件名为file Src, 同步目的文件叫file Dst)

(1) 分块Checksum算法。首先, 我们会把file Dst的文件平均切分成若干个小块, 比如每块512个字节 (最后一块会小于这个数) , 然后对每块计算两个checksum, 一个叫rolling checksum, 是弱checksum, 32位的checksum, 其使用的是Mark Adler发明的adler-32算法, 另一个是强checksum, 128位的, 用md5 hash算法, checksum算法定义如下:

a (k, l) = (∑Xi) mod M

b (k, l) = ( (l-i+1) Xi) mod M

s (k, l) =a (k, l) +216b (k, l)

上面公式中, s (k, l) 表示数据块Xk, ..., Xl的滚动校验值, 为了简化计算, M取值为216。这种校验计算公式具有一个非常关键的特性, 就是后续校验值可以通过递推关系高效地计算获得。

a (k+1, l+1) = (a (k, l) -Xk+Xl+1) ) mod M

b (k+1, l+1) = (b (k, l) - (l-k+1) Xk+a (k+1, l+1) ) mod M

s (k+1, l+1) =a (k+1, l+1) +216b (k+1, l+1)

因此, 给定X1, ..., Xn的校验值, X1以及Xn+1, 我们就可以快速地计算出X2, ..., Xn+1校验值。这样, 利用这种性质我们就可以高效地计算数据块连续校验值, 大幅减少checksum计算量。

(2) 传输算法。同步目标端会把file Dst的一个checksum列表传给同步源, 这个列表里包括了三个东西, rolling checksum (32bits) , md5 checksume (128bits) , 文件块编号。

(3) checksum查找算法。同步源端拿到file Dst的checksum数组后, 会把这个数据存到一个hash table中, 用rolling checksum做hash, 以便获得O (1) 时间复杂度的查找性能。这个hash table是16bits的, 所以, hash table的尺寸是2的16次方, 对rolling checksum的hash会被散列到0到2^16–1中的某个整数值。

(4) 比对算法。这是最关键的算法, 细节如下:

a.取file Src的第一个文件块 (我们假设的是512个长度) , 也就是从file Src的第1个字节到第512个字节, 取出来后进行rolling checksum计算。计算好的值再到hash表中进行查找。

b.如果查到了, 说明发现在file Dst中有潜在相同的文件块, 于是就再比较md5的checksum, 因为rolling checksume太弱了, 可能发生碰撞。于是还要算md5的128bits的checksum, 这样一来, 我们就有2^- (32+128) =2^-160的概率发生碰撞, 这个值太小了可以忽略。如果rolling checksum和md5 checksum都相同, 这说明在file Dst中有相同的块, 我们需要记下这一块在file Dst下的文件编号。

c.如果file Src的rolling checksum没有在hash table中找到, 那就不用算md5 checksum了。表示这一块中有不同的信息。总之, 只要rolling checksum或md5 checksum其中有一个在file Dst的checksum hash表中找不到匹配项, 那么就会触发算法对file Src的rolling动作。于是, 算法会住后step 1个字节, 取file Src中字节2-513的文件块要做checksum, go to (a) .

4. 系统框架图

本系统的服务端运行在linux系统下, 随系统启动。主要功能模块包括inotify监控模块, 控制模块, 文件数据处理模块, 网络通信模块, 日志记录模块和异常处理模块。

控制模块:监控管理备份系统的各个模块, 协调各个模块的运行。并统一管理备份系统中的日志信息和异常信息。

静态文件数据备份模块:静态文件数据备份模块主要完成对文件的完全备份。

实时文件数据备份模块:实现文件的差异备份, 采用经典的Rsync算法计算出更新文件的差量数据, 并通过网络传输模块完成对数据的传输。

网络传输模块:主要任务是完成服务器端与客户端的链接, 并且完成对数据的传输。

日志记录模块:以特定的格式记录每个模块中的状态信息, 在备份任务创建和完成以及由于某种原因中断时, 记录下状态信息。

异常处理模块:负责对备份系统异常信息的处理方法。

5. 静态文件备份模块流程图

静态文件备份流程详细描述:

(1) 程序开始接受客户端数据;

(2) 分析接受到的客户端数据对进行备份初始化;

(3) 分析接受到的客户端数据, 取得客户端发送来的需要备份的路径列表记录;

(4) 在路径记录列表中读取到一条记录以后获取路径信息, 并且将路径信息返回给客户端;

(5) 若路径为文件路径, 则按行读取文件的内容, 将其送往发送缓冲区, 之后数据通过网络发往客户端, 遇到EOF后返回;

(6) 判断源列表记录是否还有记录, 若有则返回步骤4, 若无则将结束标志发往客户端, 结束数据传输;

(7) 若路径为目录, 则递归的读取此目录下的所有文件, 将文件数据发往数据缓冲区, 通过网络将数据发往客户端, 若目录中没有未处理文件或者目录, 则返回6。

静态文件的备份主要是在客户端设置备份的周期, 若备份周期为一周, 则在第一次备份完一周以后再执行一次静态文件的备份。

6. 实时文件备份模块

6.1 实时监控模块流程图 (如图3)

6.2 实时文件备份模块中文件数据处理流程图 (如图4)

实时文件备份模块中文件数据处理详细流程:

(1) 等待文件更新变化的发生, 从事件队列中读取事件, 判断事件的类型;

(2) 有新建的文件或者有复制过来的文件, 则对文件内容划分数据块, 放入缓冲区, 并进行数据传输;

(3) 读取更新文件, 按照RSYNC算法计算两种校验码, 并与校验码附加文件中的校验码进行对比后计算出差量数据, 构建好完整的数据包后放入缓冲区, 通过网络传输到客户端。基于RSYNC算法的文件内容更新步骤如下:

a.在服务器端, 当为指定的文件进行监控初始化时, 建立一个校验码附加文件, 将原始文件filesrc平均分成大小为b字节的若干个小块Bi, 针对每个数据块bi, 计算出两个校验码ri和mi, 即滚动校验码和MD5哈希函数, 在实际的对比过程中, 滚动校验码用来区别不同, 而MD5哈希函数是用来确认相同。将这两个校验码和文件相关信息存储为附加校验码文件checksum.txt。

b.在有更新事件发生后, 读取旧文件的checksum.txt文件中的校验列表, 并为该校验列表建立哈希表, 针对校验码序列, 遍历新文件, 按照同样的方式对新文件进行分块, 从第一块开始, 先计算出滚动校验码, 在哈希表中查找, 若有匹配, 且之后计算出的MD5校验码也匹配, 则将索引号组织为更新包放到缓冲区, 然后后移一块, 对比下一块;如果在哈希表中找不到相应的滚动校验码或者找到滚动校验码之后对应的MD5码不匹配, 则表示这一块中有不同的信息, 后移一个字节后分块, 再计算滚动校验码, 重复这样的过程直到比较完整个文件。

c.通过网络传输数据更新包。

d.在客户端, 通过服务器传输过来的更新同步数据包和旧文件来构建新文件。

7. 系统实现

本系统服务器端采用Cent OS6.2系统, 功能实现主要采用c语言和shell脚本来完成, 分别实现了静态文件备份和实时文件备份。为了简化用户操作步骤, 缩短用户熟练使用软件的周期, 客户端采用MS windows server2003系统, 用c语言集合面向对象语言c++完成了人机交互界面和相应代码程序。客户端和服务器采用soket方式连接。

8. 结语

本文介绍了一种新的linux下远程文件同步模型——基于Rsunc算法的远程文件同步系统。该远程文件同步系统提高了系统运行效率和提供较高的可扩展性, 弥补了当前linux下远程同步软件所存在的特殊要求不可达、带宽占用多等问题。

参考文献

[1]彭勇, 刘晓洁, 邓洪敏.《基于差异的远程文件备份与恢复方法》[J].四川大学学报, 2009.

[2]李波, 朱坤.《基于局域网的数据库文件备份》[J].农业网络信息, 2007, (10) .

[3]李夷苒, 李涛, 胡晓勤, 马晓旭.《基于事件的文件备份方法研究与实现》[J].计算机工程与设计, 2010, (21) .